Car-tech

Microsoft planlegger patch for kritisk feil i Word neste tirsdag

Uke 5 Torsdag Neste uke

Uke 5 Torsdag Neste uke
Anonim

Det er første torsdag i oktober. Vet du hva som skjer den første torsdag i hver måned? Microsoft gir forhåndsmeddelelse om sikkerhetsbulletinene den planlegger å gi ut på den andre tirsdag i måneden - mer kjent som Patch Tuesday.

Etter en uvanlig lett patch i tirsdag i september ble Microsoft tvunget til å håndtere et null-dagers utnyttelse blir brukt i naturen til å angripe Internet Explorer. Microsoft reagerte med en out-of-band patch som gjenspeiler trusselenes hasterende natur.

IT-admins vil bli litt travlere i oktober. I følge Microsoft Security Bulletin Advance Notification for oktober 2012 har Microsoft totalt syv nye sikkerhetsbulletiner slated for release neste uke. Seks av de syv er priser bare like viktige, mens den syvende-en oppdatering for en feil som påvirker alle støttede versjoner av Microsoft Word-er vurdert som kritisk for Word 2010.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Microsoft planlegger å frigjøre sju

sikkerhetsbulletiner neste tirsdag.

Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle, understreker at plasteren for Microsoft Word er viktig. "Bulletinen som ser mest alvorlig ut, er en sjelden Microsoft Word-oppdatering merket som kritisk for den splitter nye Word 2010, men nedgradert til viktig i Word 2003. Jeg kan ikke huske sist gang vi så en kritisk feil som rammet alle versjoner av Word. Det får meg til å huske de dårlige gamle dager da Word var en nesten konstant kilde til sikkerhetsproblemer for bedrifter. "

Marcus Carey, en sikkerhetsforsker med Rapid7, påpeker at sikkerhetsproblemet kan utløses ved å åpne eller forhåndsvise ondsinnet fil. "Dette sikkerhetsproblemet kan resultere i komplett kompromiss av et system hvis det utnyttes. Siden dette er et Office-sikkerhetsproblem, kan dette påvirke både Windows- og Macintosh-brukere. "

Noen bulletiner, som Bulletin 7, indikerer et potensielt alarmerende faktum. Bulletin-effekten av versjoner av SQL Server går tilbake til 2000, og indikerer en feil i koden som har blitt gjenbrukt i mer enn et tiår. Ifølge Alex Horan, en senior produktleder med CORE Security, "Når du ser på antall versjoner som påvirkes, kommer du raskt til å fastslå at disse sikkerhetsproblemene har eksistert i ganske lang tid og potensielt har blitt misbrukt uten bruker kunnskap gjennom flere generasjoner av programvaren

nCircle's Storms bemerket også at Microsoft utsteder en endelig påminnelse om at endringer er overhengende for akseptable nøkkellengder for RSA-nøkler. "Hvis du ikke allerede har løst denne tiden, løper den ut. Hvis nøkkellengder er for korte, stopper Microsoft-programmene dine, slik at det kan være verdt tiden din å se gjennom denne gangen. "

Still inn neste tirsdag for mer informasjon når sikkerhetsbulletene til Patch Tuesday er offisielt utgitt.